Amazon Web Services ブログ
週刊AWS – 2019/6/17週
みなさん、こんにちは。AWSソリューションアーキテクトの下佐粉(しもさこ)です。
週刊AWS 第6回をお送りします。このシリーズでは、毎日のようにリリースされるAWSの新機能や新サービスを一週間単位でコンパクトに紹介しています。毎週火曜か水曜ぐらいを目処に更新をしています(と言いながら月曜に出たりするのですが)。
今週は27日(木)にAWS Summit Osaka 2019がグランフロント大阪で開催されますね。すでに申し込み受付は終了してしまっていますが、基調講演を始め一部の技術セッション等はライブストリーミングされますので、ぜひご覧ください。
では先週のアップデートを見ていきましょう。
2019年6月17日週の主要なアップデート
-
- 6/17(月)
- AWS のサービスのインターフェイスエンドポイントに新たなエンドポイントポリシーが追加
インターフェイスエンドポイントにエンドポイントポリシーが設定できるようになりました。これにより、VPC内部からエンドポイント経由でアクセスするAWSサービスに制限を掛けることが出来るようになり、例えば特定のAPI Gatewayにだけ接続を許可するといった事が可能になります。現時点でサポートしているサービス等の制限についてはリンク先を確認してください。
- AWS のサービスのインターフェイスエンドポイントに新たなエンドポイントポリシーが追加
- 6/18(火)
- Amazon FreeRTOS 201906.00 メジャーリリースで Bluetooth Low Energy サポート機能と新しい MQTT ライブラリの一般提供を開始
組み込み向けリアルタイムOSであるAmazon FreeRTOSがBluetooth Low Energyをサポートしました。OS側がBLEをサポートする事により、移植性の向上、BLEを介したOTAが可能になります。 - Amazon EC2 C5 インスタンスの新しいインスタンスサイズの概要
EC2のC5インスタンスで新しく12xlarge、24xlargeという新しいサイズとベアメタルが利用可能になりました(現時点では東京リージョンではまだ提供されていません)。これらは第 2 世代カスタムIntel Xeonスケーラブルプロセッサ (Cascade Lake)を搭載しており。全コアでのTurbo boost周波数では 3.6 GHz、シングルコアのTurbo boostでは最大 3.9 GHzを実現します。他サイズのC5はこれまでから変更はありません。詳細はこちらのblogを参照してください。
- Amazon FreeRTOS 201906.00 メジャーリリースで Bluetooth Low Energy サポート機能と新しい MQTT ライブラリの一般提供を開始
- 6/19(水)
- Amazon EKS now supports Kubernetes version 1.13, ECR PrivateLink, and Kubernetes Pod Security Policies
AWSのKubanetesサービスであるEKSの1.13がリリースされました。バグフィックスに加えて、Pod Security Policy (PSP)が利用可能になったり、PrivateLinkが設定された ECR に VPC 内から(インターネットに出ずに)アクセス可能になるといった新機能が追加されています。EKS 1.10は7月22日でサポート終了となる事が予告されていますので、1.10をご利用の方は移行をご検討ください。詳しくはこちらのドキュメントを参照してください。
- Amazon EKS now supports Kubernetes version 1.13, ECR PrivateLink, and Kubernetes Pod Security Policies
- 6/20(木)
- Amazon Aurora with PostgreSQL Compatibility Supports Data Import from Amazon S3
Aurora PostgreSQL version 2.3, compatible with PostgreSQL 10.7からS3からのデータインポートが可能になりました。これによりS3上のデータをEC2等のクライアントを介す事なく直接データベース上に読み込む事が出来るようになります。これをサポートするためにaws_s3 extensionにtable_import_from_s3関数が追加されています。 - Amazon RDS now supports Storage Auto Scaling
RDSでストレージサイズを自動拡張する機能が追加されました。ストレージ残量が少なくなった際に自動的に容量拡張されるよう設定可能です。この自動拡張は手動での拡張と同じで、一度変更すると次の変更までは6時間経過する必要がある事や、増加量等に注意点がありますので、こちらのドキュメント(現時点では英語版のみ)を参照の上設定してください。なおAuroraはこれらとは全く異なるストレージサービスを持っており、必要なストレージ領域を設定しておくという概念自体がありません。詳しくはこちらをご覧ください。 - AWS Glue now provides workflows to orchestrate your ETL workloads
ETLサービスのGlueにワークフロー機能とそのGUIが追加されました。クロール(クローラーがデータソースの変更を確認する)、トリガー、ジョブ本体を連携させるワークフローをGlue上で構成出来ます。 - Amazon QuickSight now supports fine-grained access control over Amazon S3 and Amazon Athena!
BIサービスのQuickSightのアクセスコントロール機能が拡張され、スコープダウンポリシー機能が追加されました。これはデフォルトのアクセス権限とは別に、特定のユーザもしくはグループのみアクセス可能なリソース(S3やAthena)を定義可能にするものです。本機能はエンタープライズエディションでのみ利用可能です。 - AWS Storage Gateway now supports Amazon VPC endpoints with AWS PrivateLink
Storage GatewayがVPC endpointに対応しました。これにより、Storage Gateway VM(オンプレミス側)からS3までを閉域で接続することが可能になり、専用線の安定した速度での利用や、インターネットへのゲートウェイを持たないオンプレミス環境からの利用が容易になりました。 - Announcing Enhanced Lambda@Edge Monitoring within the Amazon CloudFront Console
LambdaファンクションをCloudFrontのエッジサービスで稼働させるLambda@Edgeという機能があります。このLambdaのモニタリングをCloudFrontのコンソールから直接行うことが可能になりました。Lambda@Edgeのエラーレート等詳細な情報が容易に得られるようになっています。
- Amazon Aurora with PostgreSQL Compatibility Supports Data Import from Amazon S3
- 6/17(月)
上記以外の新発表は「AWSの最新情報ページ」をご覧ください。また、週刊AWSには「週刊AWSタグ」が付いていますので、これで過去の記事一覧を見ることが出来ます。
それでは、また来週!
ソリューションアーキテクト 下佐粉 昭 (@simosako)